我在 AWS EB 中部署了一个 nodeJS 应用程序,该应用程序没有任何 http 服务器(只是在执行后台任务),但是 EB 每分钟都会警告我请求达到 100% 并出现 5XX,从日志中我可以看到很多这样的条目:
/var/log/nginx/error.log
2019/09/04 17:10:15 [错误] 30256#0:*511 connect()连接到上游时失败(111:连接被拒绝),客户端:1.144.107.128,服务器:,请求:“GET /API/updateV2.php?act=u&a=WtY0qEes9x0nhA6wsLwEm7hk&b=aB92DJgkwcpIo0BSLNBzyOJs&c=0&d=0&e=318&f=0&g=0&h=0&i=0&j=0&k=0&l=0&m=1&n=1&o=1&p=1”,上游:“http://127.0.0.1:8081/API/updateV2.php?act=u&a=WtY0qEes9x0nhA6wsLwEm7hk&b=aB92DJgkwcpIo0BSLNBzyOJs&c=0&d=0&e=318&f=0&g=0&h=0&i=0&j=0&k=0&l=0&m=1&n=1&o=1&p=1“
为什么我收到这么多 /API/updateV2.php 请求?我不知道该 URL 是什么,而且我的项目使用的是 NodeJS 而不是 PHP
答案1
听起来好像有人使用了错误的 IP/URL 并试图使用该 URL 访问您的服务器。您可以设置“tcpdump -i 任何端口 80”来查看谁在尝试访问您的服务器。
最坏的情况是,设置 ufw 并添加防火墙规则以阻止端口 80/443 上的传入流量